Architecting on AWS 筆記:Networking

網路架構

網路架構

控管網路流量

VPC Endpoint

Gateway Endpoint

老技術,現在只有 S3 和 DynamoalDB 用此 gateway endpoint 技術。

Interface Endpoint

新技術,後來的 AWS 服務都是用這個 interface endpoint 技術,直接路由到指定的服務,稱為 private link。

VPC 和其他 VPC 溝通

Transit Gateway

Site-to-Site VPN

Direct Connect

direct connect 是指使用 direct connect 目的是不想讓流量走在 internet 而暴露在網際網路上 or 要求穩定的網速 or 法律規範等需求,而改走 AWS 的骨幹網路 (AWS Network)。

Route 53

Route 53 是 AWS 的 DNS 服務,private DNS 是給 VPC 內部用的,只活在 AWS 世界裡。

導流規則

導流規則共以下 7 種


IAM Serverless AWS Architecting on AWS Amazon Web Services 讀書會 閱讀筆記 趨勢科技 Trend Micro